文档章节

ISA2006发布SSL OWA之一SSL及CA证书配置篇

s
 start0cheng
发布于 2015/02/09 23:19
字数 1405
阅读 76
收藏 0
Technorati Tags: ISA OWA SSL
为尽快的解决公司用户OWA安全登陆问题,Myhat公司网络管理员决定使用SSL的方式让远程用户安全登陆!由于部署SSL OWA需要使用到证书,故网络管理员提供的解决方法与思路如下:
1、安装证书服务器CA
安装证书服务器有两个选择:
A、安装企业根CA
企业根CA证书具有域内用户自动颁发证书的功能,用户只要是申请即可立即进行安装,只需要到CA申请的站点去下载证书链及申请到证书便可以实现!在下面的实验中将以企业根CA为例进行!
B、安装独方根CA
相对而言,独立根CA没有开启自动证书颁发的功能,所以用户需要到CA证书服务器上对申请的证书做一个批准的动作!
2、OWA网站申请SSL证书
3、OWA网站开启表单验证、安装证书及相关证书链
4、ISA安装相关SSL证书及CA证书链
需要安装两个证书。一个是用于网站SSL认证连接,一个是用于CA证书链,以表明该证书是可以信赖的。
5、开始发布SSL OWA
因目前实验环境已搭建完毕,故目前不提供CA的证书安装这一过程。相关的配置大家可以到网上去搜吧!
OK,开始对服务器进行配置吧!
OWA网站申请SSL证书
1、打开IIS管理器,右键单击“默认网站”,在弹出的快捷菜单中单击“属性”,在“默认网站”属性的“目录安全性”选项卡中,单击“服务器证书”按钮,根据证书向导来建立和安装证书,第一步,选择“新建证书”如下图:
1
直接下一步
image
输入新证书的名称,最好是以网站的地址命名
image
输入与网站相关的信息
image
再来一个下一步
image
输入相关地理信息
image
导出证书申请信息
image
做最后的信息确认
image  
image
登陆CA证书WEB站点,申请高级证书
image
点击进阶证书要求(跟简体中文不大容易理解)
image
点击第二条,这样我们就可以使用之前生成的申请CA证书的信息文件了
image
以下为之前生成的certrq.txt文档的内容
image
将这些信息插入到这里(备注:记得证书范本一定要选网页伺服器哟)
Q
我们要保存证书了。这个证书就是以后用来做SSL认证用的。
image
保存这个证书颁发机构的证书连接,以保证ISA与OWA网站可以共同信任这个站点,这一点很重要哟,没有它你注全功尽弃了。
image
打开OWA站点――属性――目录安全设定――安全通讯――伺服器认证,我们要安装这个证书了!
安装证书的精灵
image
处理已经下载的证书
image
导入证书文件
image
使用SSL443标准的连接端口
image
信息确认(来自certnew.cer这个证书中,也是我们之前在申前时设定的)
image
完成证书导入
image
现在我们来看看我们安装好的SSL证书。有提示:无法确认这个对象。为什么呢?因为目前颁发证书的机构不受我们计算机信任。哈哈,那我就让它信任我们自己的颁发机构!
image
现在我们要将CA证书链安装到OWA网站
1、选择开始――运行――MMC――选择档案――新增嵌入式管理单元――新增――证书
选择使用者证书:
image
开始导入我们的CA信任链接,将其导入到证书(目前使用者)――受信任的颁发机构
image
找到我们之前下载的CA证书链
3
选择证书存放位置
4
OK,信任证书导入完成!
5
现在我们来看一看刚才那个不受信任的证是否还存在。
OK,证书颁发机构已经受到的信任了!
image
现在开始让我们的EX开启SSL表单认证了!
1、找到EX通讯协议HTTP的位置,并且右击属性
image
OK,已设定表单认证
image  
现在我们来测一下!提示让你使用SSL连接。
image
小插曲 :(由于IIS出现了问题,使用HTTPS也无法登陆。于是 重建了一下IIS ,并写了一篇博文 )
继续我们的实验!(重建IIS后仍无法解决HTTPS登陆的问题,目前正在排错中)
现在遇到的问题是:在上面的一切做完之后,使用HTTPS无法进行登录,也没有任何的错误提示。在些非常感觉MCSE群及Exchange2007群用户对我的回复,特别是来自MCSE论坛的芈祖。在你的协助下,帮我完成了整个实验中最关键的排错部分。再次感谢!
经过相关的排错,发现由于博主一时大意,没注意到证书选项,导致证书模板错误,以致于出刚才HTTPS无法使用的问题。说明博主的技术有待提高,博主将继续努力!
现在我们来看看配置正常后的截图:(EX及证书部配置完成)
image
到此为止,整个实验已经完成了50%,有关OWA SSL发布问题博主将会在下篇博文中进行发布。
 

本文出自 “潜入技术的海洋” 博客,谢绝转载!

本文转载自:http://myhat.blog.51cto.com/391263/119341

s
粉丝 3
博文 260
码字总数 0
作品 0
广州
私信 提问
加载中

评论(0)

发布Exchange OWA方法及故障分析:ISA2006系列之十七

Exchange OWA发布方法及故障分析 Exchange服务器是微软公司重量级的邮件服务器,也是目前企业内网中邮件解决方案的代表作,鉴于Exchange服务器在微软产品中的重要性,我们准备组织几篇文章,...

技术小甜
2017/11/15
0
0
Exchange 2007通过ISA2006安全发布

这几天通过精心设计和实施,将Exchange 2007中Edge、OWA、Outlook Anywhere、POP3等客户端访问协议通过ISA2006发布出来,感觉这几种方式各有千秋,有没绝对的好与坏,我今天主要是想告诉大家...

余二五
2017/11/16
0
0
OWA管理之一HTTPS实现OWA表单

OWA默认是安装好的,在客户端使用浏览器输入http://域名(IP)/exchange,即可登录。不过通过http去输入用户名和密码,会存在不安全因素,如可以使用抓包工具,抓到用户的用户名和密码。为了...

技术小胖子
2017/11/09
0
0
在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器(二)

在此(二)部分,主要分为三大部分,一是建立ISA主机与内部WEB服务器HTTP连接;二是建立ISA主机与WEB客户端之间的SSL连接(https)包含建立SSLWEB侦听器(这要用到第(一)篇的知识啦);三是...

技术小胖子
2017/11/09
0
0
安装ISA2006标准版及配置发布EX2007 OWA笔记

安装ISA2006标准版及配置发布EX2007 OWA笔记 (by godoha_2008/8/17 [url]http://godoha.blog.51cto.com[/url]) (由于截图太多,无法COPY上来!详细见附件) 1. 环境介绍: Domain name:pro.co...

技术小牛人
2017/11/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

略谈分布式系统中的容器设计模式

本文作者:zytan_cocoa 略谈分布式系统中的容器设计模式 谭中意 2020/3/5 前言:云原生(Cloud Native)不仅仅是趋势,更是现在进行时,它是构建现代的,可弹性伸缩的,快速迭代的计算网络服...

百度开发者中心
03/11
10
0
创建将T约束为枚举的泛型方法 - Create Generic method constraining T to an Enum

问题: I'm building a function to extend the Enum.Parse concept that 我正在构建一个函数来扩展Enum.Parse概念, Allows a default value to be parsed in case that an Enum value is ......

javail
今天
31
0
使用PHP的“注意:未定义的变量”,“注意:未定义的索引”和“注意:未定义的偏移量”

问题: I'm running a PHP script and continue to receive errors like: 我正在运行PHP脚本,并继续收到如下错误: Notice: Undefined variable: my_variable_name in C:\\wamp\\www\\mypat......

技术盛宴
今天
8
0
算法 : 一个整形一维数组,以及一个目标数,写一个方法,求出数组元素之和为该目标值的所有组合。

一个整形一维数组,以及一个目标数,写一个方法,求出数组任意两个元素之和为该目标值的所有组合。 function meetGroup($array, $hit){ $meet_groups =[]; foreach ($array as $...

冻结not
今天
35
0
win10下docker中安装sqlserver并使用navicat premiun连接

搜索镜像:docker search mssql 下载镜像:docker pull microsoft/mssql-server-linux 运行镜像:docker run -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=[包含大小写字母、数字的长度不少于8位数的......

nie_yuange
今天
28
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部